加密犯罪调查组织SEAL推出新型网络钓鱼检测工具

加密犯罪调查组织安全联盟（SEAL）近日发布了一款全新的工具，旨在提升网络钓鱼检测的速度与可靠性。该系统允许用户以受害者视角准确验证可疑网站的真实性。

随着网络钓鱼攻击的欺骗性日益增强，SEAL采用加密验证方法来确保报告内容的可信度与可验证性。

新工具瞄准隐形恶意网站

SEAL推出的可验证网络钓鱼报告器于本周一正式发布。这一工具能够帮助自动扫描器识别那些伪装成“干净”版本的恶意网站。此外，该工具基于名为TLS认证的加密协议，使道德黑客可以确认所举报的网站是否包含恶意内容。

SEAL在其官方博客中表示：“我们需要一种方法来了解用户实际看到的内容。”

通过确保每份网络钓鱼报告均包含经过验证的会话数据，该工具有效防止了攻击者通过伪造内容或更改服务器响应来误导调查人员。

与传统扫描仪可能因CAPTCHA或网络安全系统而被阻止不同，SEAL的框架允许白帽黑客安全地检查页面，并记录真实访问者可能遇到的情况。

该工具经过数月的私人Beta测试，建立在SEAL现有的项目基础之上，包括用于举报加密相关犯罪的Telegram频道SEAL-911，以及连接受害者与安全研究人员的协作中心SEAL-ISAC。

在a16z crypto、以太坊基金会和Paradigm的支持下，SEAL运营着一家非营利组织，致力于提升整个数字资产生态系统的透明度并预防网络欺诈。

为加密社区构建更强防御体系

当前，网络钓鱼攻击数量仍然居高不下。反网络钓鱼工作组（APWG）作为由网络安全公司和执法机构组成的全球联盟，负责监测全球网络钓鱼趋势。APWG数据显示，2025年第一季度共追踪到1,003,924次攻击，第二季度则达到1,130,393次，环比增长13%。与此同时，经济损失依然严重。

CertiK估计，2025年第二季度发生的52起网络钓鱼事件导致约3.95亿美元损失。此外，更广泛的加密货币犯罪持续上升。Chainalysis报告显示，2025年上半年，因服务被盗造成的损失超过21.7亿美元。

SEAL的可验证网络钓鱼报告器通过引入可验证的会话证据，为加密安全研究人员提供了一个技术验证层。这一方法标准化了网络钓鱼事件的记录与交叉验证流程，提供了新的协议支持，而非取代现有工具。

行业观察人士指出，SEAL的新框架可能通过将可验证的TLS记录纳入网络安全工作流程，对未来报告标准产生深远影响。然而，专家警告称，该框架的实际应用效果将取决于跨平台的互操作性和用户参与度。